Namen und Nachrichten
Firmen fühlen sich bei Cyber unverstanden 3. Juli 2019 - Die Goldgräberstimmung ist verflogen. Kunden und Versicherer werden sich der Risiken aus dem Netz und der Vernetzung zunehmend bewusst – und handeln mit unterschiedlichen Vorzeichen. Versicherer werden restriktiver. Dies wurde gestern in Düsseldorf bei der Euroforum-Konferenz „Cyber Insurance“ deutlich. Die Versicherer verlangen zu viele Informationen, honorieren Präventionsmaßnahmen nicht oder unterbreiten einfach kein Angebot. Nach der Goldgräberstimmung sind deutsche Versicherer bei Cyberrisiken offenbar zurückhaltender geworden. „Jetzt, wo die Nachfrage der Kunden da ist, sind die Versicherer restriktiver geworden, haben teils sogar ihre Kapazitäten eingeschränkt. 2019 hat sich dies zwar wieder etwas entspannt. Die Explosion der Abschlüsse aber bleibt aus – obwohl die Kunden wollen“, berichtete Johannes Behrends, Head of Specialty Cyber beim Makler Aon, auf der Euroforum-Konferenz „Cyber Insurance“ (www.euroforum.de), die gestern (Dienstag) und heute in Düsseldorf veranstaltet wird. Hätten sich die Versicherer 2011 noch unterboten und intensiv um Kunden geworben, habe sich die Prämie nach den ersten, größeren Schadenfällen im Markt teilweise verdoppelt. Zudem werde den Kunden mehr Information abverlangt. Zuvor hatten Lutz Torbohm, Geschäftsführer der SMS Insurance GmbH, Sabine Pawig-Sander, geschäftsführende Gesellschafterin der Erichsen GmbH, und Vincent Schwarz, Director of Global Compliance & Information Security, des E-Commerce-Unternehmens Cleverbridge AG über ihre Erfahrungen mit der Eindeckung von Cyber-Risiken berichtet. Ihr Tenor: Die Versicherer fragten (zu) viel, verstünden die Geschäftsmodelle ihrer Kunden nicht, honorierten keine Schadenprävention – und gäben oftmals keine Quotierung für Risiken ab. Policen mit 40 Definitionen, oft mehrere Seiten lang „Man hat unsere guten Unterlagen gelobt, aber alle haben über das von uns zur Verfügung gestellte Material noch weitere Infos gebraucht. Dabei war in den Fragen keine Konsistenz. Unsere IT-Leute fanden sie teilweise auch komisch“, so der SMS-Risikomanager Torbohm. In ihren Policen hätten die Versicherer oft Sachverhalte definiert, die wie rechtliche Wirksamkeit eigentlich unstrittig seien. „Es gab Policen mit 40 Definitionen, oft mehrere Seiten lang“, sagte er. In der Regel seien Ansprüche durch Produkte und Leistungen der SMS bei den Kunden der Kunden nicht versichert gewesen. Dies sei für SMS, die ihren Kunden eigene Software in den Anlagen liefert, aber wichtig. Dafür hätten die Policen oft Deckungsbausteine enthalten, die über anderen Sparten bereits mitgedeckt gewesen wären. Nicht für alle Für kleine und mittelständische Firmen bis 50 Mitarbeiter (KMU) bieten die Antragsmodelle nach Einschätzung von Sabine Pawig-Sander, gute Standards, um einschlägige Cyber- und Datenschutzrisiken zu decken. Aber sie seien nicht für alle Branchen (Finanzindustrie oder FinTechs) und Unternehmen (Vorschäden oder Anwender von Scada-Technologie) verfügbar, sagte die geschäftsführende Gesellschafterin Erichsen GmbH. Für den Laien, also viele der KMUs, seien die Lücken im Deckungsschutz nicht ersichtlich und müssten vom Vermittler erklärt werden. Beispielsweise sei das Öffnen eines mit Viren verseuchten E-Mail-Anhangs kein versicherter Bedienfehler. Da KMU viele IT-Dienste wie Rechenzentren oder Cloud-Computing auslagerten, sollte Outsorcing inklusive Betriebsunterbrechung versichert sein. Dass nur namentlich Benanntes gedeckt sei, sei problematisch beim Wechsel von Dienstleistern. „Erst gelebt, dann umgesetzt, dann nachgedacht“ Aufgrund der Arbeitsweise von KMUs – „erst gelebt, dann umgesetzt, dann nachgedacht“ – könnten diese technischen und organisatorischen Obliegenheiten oft nicht nachkommen. So sei vielen die Meldung von Gefahrerhöhungen nicht bewusst und bei den Jahres-Veränderungsmeldungen würden neue Risiken oft nur genannt, wenn der Versicherer sie speziell abfrage. In ihrer Praxis sieht sich Pawig-Sander oft langen Fragebögen, vielen Rückfragen der Versicherer und auch langen Bearbeitungszeiten gegenüber. Ihr Eindruck ist, dass es bei den Cyber-Policen „große Preisunterschiede, aber auch große Unterschieden bei den Leistungen gibt. Der Kunde wolle „best of – das geht aber nicht“. Assistance Leistungen seien für KMUs „sehr wichtig und eines der wesentlichen Kernelemente, warum sie Cyber-Deckung kaufen“. Die Praxis, wann und ob der Kunde für diese Leistungen zahlen müsse, unterscheide sich im Markt eklatant. (Monika Lier / www.bocquel-news.de) Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Link zum Artikel: http://www.bocquel-news.de/Firmen-fühlen-sich-bei-Cyber-unverstanden.38596.php

Namen und Nachrichten

Firmen fühlen sich bei Cyber unverstanden

3. Juli 2019 - Die Goldgräberstimmung ist verflogen. Kunden und Versicherer werden sich der Risiken aus dem Netz und der Vernetzung zunehmend bewusst – und handeln mit unterschiedlichen Vorzeichen. Versicherer werden restriktiver. Dies wurde gestern in Düsseldorf bei der Euroforum-Konferenz „Cyber Insurance“ deutlich.

Die Versicherer verlangen zu viele Informationen, honorieren Präventionsmaßnahmen nicht oder unterbreiten einfach kein Angebot. Nach der Goldgräberstimmung sind deutsche Versicherer bei Cyberrisiken offenbar zurückhaltender geworden.

„Jetzt, wo die Nachfrage der Kunden da ist, sind die Versicherer restriktiver geworden, haben teils sogar ihre Kapazitäten eingeschränkt. 2019 hat sich dies zwar wieder etwas entspannt. Die Explosion der Abschlüsse aber bleibt aus – obwohl die Kunden wollen“, berichtete Johannes Behrends, Head of Specialty Cyber beim Makler Aon, auf der Euroforum-Konferenz „Cyber Insurance“ (www.euroforum.de), die gestern (Dienstag) und heute in Düsseldorf veranstaltet wird.

Hätten sich die Versicherer 2011 noch unterboten und intensiv um Kunden geworben, habe sich die Prämie nach den ersten, größeren Schadenfällen im Markt teilweise verdoppelt. Zudem werde den Kunden mehr Information abverlangt.

Zuvor hatten Lutz Torbohm, Geschäftsführer der SMS Insurance GmbH, Sabine Pawig-Sander, geschäftsführende Gesellschafterin der Erichsen GmbH, und Vincent Schwarz, Director of Global Compliance & Information Security, des E-Commerce-Unternehmens Cleverbridge AG über ihre Erfahrungen mit der Eindeckung von Cyber-Risiken berichtet. Ihr Tenor: Die Versicherer fragten (zu) viel, verstünden die Geschäftsmodelle ihrer Kunden nicht, honorierten keine Schadenprävention – und gäben oftmals keine Quotierung für Risiken ab.

Policen mit 40 Definitionen, oft mehrere Seiten lang
„Man hat unsere guten Unterlagen gelobt, aber alle haben über das von uns zur Verfügung gestellte Material noch weitere Infos gebraucht. Dabei war in den Fragen keine Konsistenz. Unsere IT-Leute fanden sie teilweise auch komisch“, so der SMS-Risikomanager Torbohm. In ihren Policen hätten die Versicherer oft Sachverhalte definiert, die wie rechtliche Wirksamkeit eigentlich unstrittig seien. „Es gab Policen mit 40 Definitionen, oft mehrere Seiten lang“, sagte er. In der Regel seien Ansprüche durch Produkte und Leistungen der SMS bei den Kunden der Kunden nicht versichert gewesen. Dies sei für SMS, die ihren Kunden eigene Software in den Anlagen liefert, aber wichtig. Dafür hätten die Policen oft Deckungsbausteine enthalten, die über anderen Sparten bereits mitgedeckt gewesen wären.

Nicht für alle
Für kleine und mittelständische Firmen bis 50 Mitarbeiter (KMU) bieten die Antragsmodelle nach Einschätzung von Sabine Pawig-Sander, gute Standards, um einschlägige Cyber- und Datenschutzrisiken zu decken. Aber sie seien nicht für alle Branchen (Finanzindustrie oder FinTechs) und Unternehmen (Vorschäden oder Anwender von Scada-Technologie) verfügbar, sagte die geschäftsführende Gesellschafterin Erichsen GmbH. Für den Laien, also viele der KMUs, seien die Lücken im Deckungsschutz nicht ersichtlich und müssten vom Vermittler erklärt werden.

Beispielsweise sei das Öffnen eines mit Viren verseuchten E-Mail-Anhangs kein versicherter Bedienfehler. Da KMU viele IT-Dienste wie Rechenzentren oder Cloud-Computing auslagerten, sollte Outsorcing inklusive Betriebsunterbrechung versichert sein. Dass nur namentlich Benanntes gedeckt sei, sei problematisch beim Wechsel von Dienstleistern.

„Erst gelebt, dann umgesetzt, dann nachgedacht“
Aufgrund der Arbeitsweise von KMUs – „erst gelebt, dann umgesetzt, dann nachgedacht“ – könnten diese technischen und organisatorischen Obliegenheiten oft nicht nachkommen. So sei vielen die Meldung von Gefahrerhöhungen nicht bewusst und bei den Jahres-Veränderungsmeldungen würden neue Risiken oft nur genannt, wenn der Versicherer sie speziell abfrage.

In ihrer Praxis sieht sich Pawig-Sander oft langen Fragebögen, vielen Rückfragen der Versicherer und auch langen Bearbeitungszeiten gegenüber.

Ihr Eindruck ist, dass es bei den Cyber-Policen „große Preisunterschiede, aber auch große Unterschieden bei den Leistungen gibt. Der Kunde wolle „best of – das geht aber nicht“.

Assistance Leistungen seien für KMUs „sehr wichtig und eines der wesentlichen Kernelemente, warum sie Cyber-Deckung kaufen“. Die Praxis, wann und ob der Kunde für diese Leistungen zahlen müsse, unterscheide sich im Markt eklatant. (Monika Lier / www.bocquel-news.de)

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Link zum Artikel: http://www.bocquel-news.de/Firmen-fühlen-sich-bei-Cyber-unverstanden.38596.php